企業網絡安全|監控解決方案

企業網絡面臨的問題

毫無疑問，網絡以及它們所服務的應用正變得越來越複雜，這種複雜性使得生產力和運營的規模在不久前看來是前所未有的。組織早就知道在其網絡內進行可見性和監視的需求；這些是唯一可以確保這些業務維持系統最佳運行的可行機制。
它們還提供必要的保護措施，以確保組織不會成爲欺詐，濫用，安全漏洞和數據丟失的犧牲品，這些欺詐，濫用，安全漏洞和數據丟失會嚴重中斷業務流程並造成不可挽回的聲譽損失。這些網絡的日益複雜性還爲惡意行爲者提供了更多潛在的弱點和機會，使他們能夠在未被發現的情況下立足和運作。另外，旨在保護Web流量和保護用戶隱私的技術的進步（例如TLS 1.3）有可能在公司網絡內部被濫用，從而給組織安全性帶來麻煩。攻擊者可以利用加密協議來掩蓋監控系統中的「命令和控制」，並掩蓋來自DLP系統的數據滲漏。

解決方案

爲了應對伴隨網絡增長和日益複雜性以及網絡支持的技術進步帶來的新風險，我們不斷添加新的安全和監控設備，以檢查，檢測，監控，分析，警報，預防，執行，並基本上盡一切可能保持合規性和防範惡意行爲。一個組織可以迅速用這樣的設備填滿多個機架，雖然它們發揮了寶貴的作用，但這也影響了預算、運營成本，並需要更多的支持基礎設施，如機架空間、電源和冷卻來運行。
Omnia產品旨在幫助緩解這些問題，它提供了低功耗、高效利用機架空間的硬件設備，同時還能執行多種功能，有可能降低運營成本，節省機架空間。Omnia在兩個方面做到了這一點。首先是選擇硬件設備，從極低功耗、緊湊型設計到完整的19英寸1RU機架式設備。其次，是能夠從多樣化的軟件生態系統中選擇，以使設備適應特定的用例。這可以從一個簡單的聚合TAP，到一個功能齊全的高級網絡數據包代理，並具有產生Netflow數據、DPI分析以及託管第三方應用程序以直接在設備上檢查和分析流量的額外功能。

瞭解Omnia

Omnia系列是一個目的驅動的 可視性和監控硬件的集合，搭 配多年經驗和工程開發的功能 堆棧，包括Cubro的 PacketMaster（L2-4）、 SessionMaster（L5+）和 AppMaster（第三方軟件）功能。
Omnia 是一款多功能網絡設備，非常適合中小企業、分支機構(辦事處）和遠程部署。它具有內置的無源分流功能、10G接口、板載存儲和多種軟件選項可供選擇，是一款能夠解決多種網絡和安全挑戰的設備。

Omnia10應用

• 聚合TAP

Omnia 10支持最多4條銅纜鏈路的故障安全(fail-safe)分接。來自這些鏈路的流量可匯聚到10G 接口，以便輸出到監控和安全工具。另外，1G銅纜接口也可用作SPAN或鏡像端口流量饋送的 輸入，或將分流和SPAN輸入相結合。爲了便於分析，可以爲每個輸入端口推送VLAN標籤來 識別流量的入口端口。

• 流量捕獲和分析

Omnia 10可以直接從分路鏈路或SPAN端口捕獲流量，並直接將其存入磁盤。滾動式捕獲儀表 板允許用戶瀏覽歷史捕獲數據，並使用各種過濾器和實時反饋（如所選流量中存在的IP地址、 協議和端口）來深入研究感興趣的流量。PCAP文件可以提取和下載分析，或者使用 WebShark（基於網絡的協議分析器）直接在設備上打開。

• 深度數據包檢測（DPI）

Omnia 10能夠使用Cubro的自定義DPI引擎進行深度數據包檢測。越來越多的加密網絡流量造 成了這樣一種情況，即IP地址和端口號已經不足以識別流量和正在使用的協議。Cubro的DPI 引擎可以識別4000種不同的應用，即使它們是加密的，也能爲分析、策略執行和安全工具提 供寶貴的信息。